통제 증명 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기10분

    • 증명은 통제가 구현되었음을 증명하기 위해 증거를 수집하는 설문 조사입니다. 증명 디자이너는 사용자가 증명을 만들고 편집하는 데 사용할 수 있는 단일 인터페이스와 변경 점수 매기기 매개 변수를 제공합니다. 문제 은행에서 여러 범주에 대해 질문 라이브러리를 제공하므로 각 질문서를 처음부터 빌드하지 않아도 됩니다.

    사용자는 여러 증명 유형을 만들고 제어 목표를 다른 증명으로 설정할 수 있습니다. GRC 증명이라는 샘플 증명도 기본 증명으로 제공되며, 다음과 같은 간단한 질문으로 구성됩니다.

    기본적으로 GRC 증명 은 통제에 사용되며 다음과 같은 평가 질문을 제공합니다.
    • 이 통제가 구현됩니까?
    • 증빙 자료 첨부
    • 설명

    내 증명 은 Policy and Compliance 애플리케이션의 통제 섹션에 있으며 본인이 응답자인 활성 증명을 포함합니다. 증명은 컨트롤당 하나의 증명 레코드가 있는 목록에 표시됩니다.

    그룹화된 증명 에는 유사한 평가에 대해 반복적인 응답을 제공하는 작업을 제거하기 위해 그룹화한 증명이 포함되어 있습니다.

    모든 증명 은 Policy and Compliance 애플리케이션의 컨트롤 섹션에 포함되며 모든 활성 증명을 포함합니다.

    준수 관리자는 요구 사항에 맞게 다양한 유형의 질문을 포함하는 증명 유형을 만들 수 있습니다. 증명 디자이너를 사용하여 통제 증명 만들기 문서를 참조하십시오.

    준수 관리자는 각 통제 목표에 대한 새 질문 집합을 만들 수 있습니다. 문제 은행에서 여러 범주에 대해 질문 라이브러리를 제공하므로 각 질문서를 처음부터 빌드하지 않아도 됩니다. 증명 유형 생성 문서를 참조하십시오.

    증명 디자이너

    증명 디자이너는 사용자가 증명을 만들고 편집하는 데 사용할 수 있는 단일 인터페이스와 변경 점수 매기기 매개 변수를 제공합니다.

    모든 증명 레코드는 평가 테이블에 저장되고 해당 테이블의 증명 보기에 표시됩니다.

    증명 디자이너를 사용하여 통제 증명 만들기

    증명 디자이너를 사용하여 메트릭 유형을 만들고 편집합니다. 서로 다른 통제에 대해 서로 다른 메트릭 유형을 사용합니다. 증명에 대해 여러 응답자를 선택하고 점수 매기기 매개변수를 변경합니다.

    시작하기 전에

    필요한 역할: sn_compliance.attest_creator, sn_compliance.manager, sn_compliance.administrator

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 관리자 > 증명 유형레이블이 표시됩니다.
    2. 증명 디자이너를 클릭합니다.
      디자이너에는 다음과 같은 요소가 포함되어 있습니다.
      요소 설명
      통제 지원되는 질문 데이터 유형은 컨트롤 팔레트에서 사용할 수 있습니다. 컨트롤을 디자이너 캔버스로 끌어 와서 해당 형식의 질문을 만듭니다.
      질문 다양한 범주에 대한 질문 라이브러리이므로 각 질문서를 처음부터 빌드하지 않아도 됩니다.
      범주 새 평가가 디자인 보기에서 열립니다. 질문서 이름 필드는 캔버스의 첫 번째 범주 위에 나타납니다. 범주 컨테이너에 빈 질문 필드가 나타납니다.
    3. 이름 필드에 이름을 입력합니다.
    4. 컨트롤을 디자이너 캔버스로 끌어 와서 해당 형식의 질문을 만듭니다.
      표 1. 질문 통제
      데이터 유형 설명 득점
      첨부 파일 사용자가 하나 이상의 파일을 첨부할 수 있는 첨부 파일 관리 아이콘이 있는 질문입니다. N
      부울 사용자 응답에 대한 확인란 또는 예/아니요 목록이 있는 질문입니다. Y
      선택 미리 정의된 옵션 목록입니다. 자세한 내용은 Choices에 대한 정의를 참조하세요. Y
      날짜 날짜 필드. N
      날짜/시간 날짜 및 시간 필드입니다. N
      번호 미리 정의된 최솟값과 최댓값이 있는 숫자 필드입니다. 기본값은 1–10입니다. N
      백분율 규정된 범위가 있는 백분율 필드입니다. N
      크기 미리 정의된 리커트 척도입니다. 응답 옵션은 라디오 버튼으로 나타납니다. Y
      소수 자릿수 선택할 수 있는 숫자 눈금. 기본값은 1–5입니다. 응답 옵션은 라디오 버튼으로 나타납니다. Y
      문자열 한 줄 또는 여러 줄 텍스트 필드입니다. N
      템플릿 미리 정의된 옵션 규모를 제공하는 템플릿의 선택 목록입니다.
      주:
      모든 증명에 템플릿을 할당하는 것이 중요합니다. 이를 통해 통제 목표와 엔터티 유형에 따라 통제를 자동으로 생성할 수 있습니다.
      		 Y
      참조 지정된 참조 테이블의 필드 선택 목록입니다. 이 데이터 형식은 참조 한정자를 지원하지 않습니다. N
      주:
      점수를 매길 메트릭에 대한 정답을 설정합니다. 점수가 매겨진 메트릭은 통제의 규정 준수 상태를 결정합니다.
    5. 증명 디자이너의 오른쪽 위에 있는 메뉴 아이콘을 가리키고 다음 옵션 중 하나를 선택합니다.
      주:
      각 옵션의 사용 가능 여부는 디자이너에서 열린 증명의 상태에 따라 달라집니다.
      옵션설명
      새 증명 새 증명을 위해 새 캔버스를 엽니다.
      증명 로드 선택하고 편집할 수 있는 기존 증명 목록을 엽니다.
      다른 유형의 평가와 달리 통제 증명은 셀프 서비스 > 내 평가 및 설문 조사 많은 제어 증명을 한 번에 생성할 수 있기 때문입니다. 대신, 컨트롤 증명은 정책 및 규정 준수 > 통제 > 사용자 증명 모듈 및 모든 증명 모듈.

    다음에 수행할 작업

    를 구현하는 경우 Policy and Compliance Management 소프트웨어, 다음으로 돌아가십시오. Policy and Compliance Management 설정 검사 목록 을 클릭하고 다음 단계로 진행합니다.

    증명 유형 생성

    준수 관리자는 기본 GRC 증명 유형을 사용하는 대신 각 제어 목표에 대해 새 질문 집합을 만들 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.attestation_creator, sn_compliance.manager 또는 sn_compliance-admin

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 관리자 > 증명 유형레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 2. 평가 메트릭 유형 양식
      필드 설명
      이름 평가 유형의 이름입니다.
      평가 기간 생성부터 평가 완료까지 허용된 시간입니다.
      테이블 이 평가가 적용되는 테이블입니다.
      배율 인수 모든 평가 결과에 사용할 배율 값입니다.
      조건 테이블에서 구체적인 기록을 정의합니다.
      설명 평가에 대한 자세한 정보입니다.
      상태 평가 상태: 초안 또는 게시됨
      조건 적용 지정된 조건을 충족하지 않는 이 유형의 접근 가능한 기록이 삭제되는지 여부를 나타내는 옵션입니다.
      역할 이 메트릭 유형에 대한 정보에 액세스할 수 있는 역할입니다.
    4. 제출을 클릭합니다.

    동일한 응답 기능을 사용하여 통제 증명 통합

    Policy and Compliance Management위험 관리 증명 및 위험 평가를 그룹으로 통합하는 두 가지 방법을 제공하여 유사한 평가에 대해 반복적인 응답을 제공하는 작업을 제거하는 데 도움이 됩니다. 그룹화된 평가에 동일한 증거를 제공하거나 동일한 사용자 인터페이스에서 개별 평가에 응답할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user, sn_grc.business_user_lite

    이 태스크 정보

    동일한 응답 기능을 사용하여 통제 증명을 통합하는 경우 최대 1,000개의 질문이 포함된 증명을 그룹화할 수 있습니다. 그룹에 대한 증명 또는 위험 평가를 수행하면 그룹의 모든 기록이 답변을 상속합니다.
    주:
    1,000개 문제 제한을 변경하려면 다음으로 이동합니다. 모두 > 정책 및 규정 준수 > 관리자 > GRC 속성 을 클릭하고 sn_grc.consolidated_questions_limit 속성을 수정합니다.

    사용자가 이 기능에 액세스하지 못하게 하려면 다음으로 이동합니다. 모두 > 정책 및 규정 준수 > 관리자 > GRC 속성을 클릭하고 sn_grc.enable_consolidate_asmt 속성을 비활성화합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 통제 > 사용자 증명레이블이 표시됩니다.
    2. 그룹화할 증명을 선택합니다.
    3. Actions on selected rows(선택한 행에 대한 작업) 선택 목록에서 Group Assessments(그룹 평가)를 클릭합니다.
      그룹 평가
    4. 응답 유형에서 모든 평가에 대해 동일한 응답 제공을 선택합니다.
    5. 필요에 따라, 필드를 채웁니다.
      필드 설명
      기본 기준 이 필드의 기본값은 메트릭 유형입니다.
      추가 기준 선택적으로 추가 그룹화 기준을 정의할 수 있습니다.
      • 범주
      • 통제 목표/위험 설명
      • 엔터티

      기본값이 필요에 맞지 않는 경우 추가 평가 기준 옵션을 정의할 수도 있습니다.

      주:
      그룹화된 증명에 선택한 기준의 인스턴스가 여러 개 포함된 경우 이러한 그룹화 체계를 사용하는 것이 좋습니다. 예를 들어 10개는 한 엔터티와 연결되고 다른 10개는 다른 엔터티와 연결된 20개의 증명 그룹을 선택한 경우 이 필드에서 엔터티 를 선택하면 두 개의 개별 증명 그룹이 생성됩니다. 그러나 그룹이 하나의 엔터티와 연결된 5개의 증명과 서로 다른 엔터티와 연결된 다른 15개의 증명으로 구성된 경우 해당 5개만 그룹화되고 나머지는 무시됩니다.
      미리 보기 미리 보기에는 그룹화할 증명 수가 표시됩니다. 선택한 추가 기준 에 따라 미리 보기에 여러 그룹이 표시될 수 있습니다. 그룹화할 증명을 보려면 그룹화할 증명 또는 위험 평가 수를 표시하는 링크를 클릭합니다.
    6. 통합할 증명 또는 위험 평가가 만족스러우면 그룹을 클릭합니다.

      증명 그룹에 대한 링크와 함께 확인 메시지가 표시됩니다.

      평가 생성 메시지
      주:
      증명 그룹이 만들어지면 다음으로 이동하여 볼 수 있습니다. 정책 및 규정 준수 > 통제 > 그룹화된 내 증명레이블이 표시됩니다. 그룹화된 증명을 여는 경우 그룹에서 하나 이상의 증명을 제거할 수 있습니다. 이 작업은 제거할 항목을 선택하고 선택한 행에 대한 작업 선택 목록에서 평가 그룹 해제를 선택하여 수행됩니다. 증명이 하나만 있는 지점까지 그룹에서 증명을 제거하면 그룹이 제거됩니다.
    7. 평가할 준비가 되면 확인 메시지의 링크 또는 그룹화된 내 증명의 증명 번호를 클릭합니다.
      평가 인스턴스
    8. 평가받기를 클릭합니다.
    9. 다른 때와 마찬가지로 평가를 완료하고 제출을 클릭합니다.
      그룹의 모든 증명은 제공한 답변을 상속하고 그룹의 각 증명 상태가 완료로 변경됩니다.

    다른 응답 기능을 사용하여 통제 증명 통합

    Policy and Compliance Management위험 관리 증명 및 위험 평가를 그룹으로 통합하는 두 가지 방법을 제공하여 유사한 평가에 대해 반복적인 응답을 제공하는 작업을 제거하는 데 도움이 됩니다. 그룹화된 평가에 동일한 증거를 제공하거나 동일한 사용자 인터페이스에서 개별 평가에 응답할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user, sn_grc.business_user_lite

    이 태스크 정보

    다른 응답 기능을 사용하여 통제 증명 또는 위험 평가를 통합할 때 최대 150개의 질문이 포함된 증명 또는 위험 평가를 그룹화할 수 있습니다. 모든 질문이 단일 UI에 나타납니다.
    주:
    1,000개 문제 제한을 변경하려면 다음으로 이동합니다. 정책 및 규정 준수 > 관리자 > GRC 속성 을 클릭하고 sn_grc.grouped_questions_limit 속성을 수정합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 통제 > 사용자 증명레이블이 표시됩니다.
    2. 그룹화할 증명을 선택합니다.
    3. Actions on selected rows(선택한 행에 대한 작업) 선택 목록에서 Group Assessments(그룹 평가)를 클릭합니다.
      그룹 평가
    4. 응답 유형에서 각 평가에 대해 서로 다른 응답 제공을 선택합니다.
    5. 필요에 따라, 필드를 채웁니다.
      필드 설명
      기본 기준 이 필드의 기본값은 메트릭 유형입니다.
      추가 기준 선택적으로 추가 그룹화 기준을 정의할 수 있습니다.
      • 범주
      • 통제 목표/위험 설명
      • 엔터티

      기본값이 필요에 맞지 않는 경우 추가 평가 기준 옵션을 정의할 수도 있습니다.

      주:
      그룹화된 증명에 선택한 기준의 인스턴스가 여러 개 포함된 경우 이러한 그룹화 체계를 사용하는 것이 좋습니다. 예를 들어 10개는 한 엔터티와 연결되고 다른 10개는 다른 엔터티와 연결된 20개의 증명 그룹을 선택한 경우 이 필드에서 엔터티 를 선택하면 두 개의 개별 증명 그룹이 생성됩니다. 그러나 그룹이 하나의 엔터티와 연결된 5개의 증명과 서로 다른 엔터티와 연결된 다른 15개의 증명으로 구성된 경우 해당 5개만 그룹화되고 나머지는 무시됩니다.
      미리 보기 미리 보기에는 그룹화할 증명 수가 표시됩니다. 선택한 추가 기준 에 따라 미리 보기에 여러 그룹이 표시될 수 있습니다. 그룹화할 증명을 보려면 그룹화할 증명 또는 위험 평가 수를 표시하는 링크를 클릭합니다.
    6. 통합할 증명 또는 위험 평가가 만족스러우면 그룹을 클릭합니다.

      증명 그룹에 대한 링크와 함께 확인 메시지가 표시됩니다.

      평가 생성 메시지
      주:
      증명 그룹이 만들어지면 다음으로 이동하여 볼 수 있습니다. 정책 및 규정 준수 > 통제 > 그룹화된 내 증명레이블이 표시됩니다. 그룹화된 증명을 여는 경우 그룹에서 하나 이상의 증명을 제거할 수 있습니다. 이 작업은 제거할 항목을 선택하고 선택한 행에 대한 작업 선택 목록에서 평가 그룹 해제를 선택하여 수행됩니다. 증명이 하나만 있는 지점까지 그룹에서 증명을 제거하면 그룹이 제거됩니다.
    7. 평가할 준비가 되면 확인 메시지의 링크 또는 그룹화된 내 증명의 증명 번호를 클릭합니다.
      평가 인스턴스
    8. 평가받기를 클릭합니다.
      그룹에서 선택한 모든 증명에 대한 질문서가 표시됩니다.
    9. 각 증명에 대한 평가를 완료하고 제출을 클릭합니다.

    평가 그룹화 기준 정의

    기본 기준이 필요에 맞지 않는 경우 선택적으로 추가 그룹화 기준을 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.admin, sn_compliance.manager

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 관리자 > 평가 그룹화 기준레이블이 표시됩니다.
      평가 그룹화 기준
    2. 새로 만들기를 클릭합니다.
      새 평가 그룹화 기준 기록 생성
    3. 양식의 필드에 내용을 입력합니다.
      필드 설명
      이름 평가 그룹화 기준의 이름입니다.
      필드 이름 평가 인스턴스 [asmt_assessment_instance] 테이블에서 필드 이름을 선택합니다.
      활성 그룹 croteria를 활성화하려면 선택합니다.
    4. 제출을 클릭합니다.

    GRC 증명 개요 대시보드

    증명 개요 대시보드는 GRC 사용자에게 할당된 증명과 보류 중 및 지연된 증명을 제공합니다.

    내 증명 대시보드

    데이터 시각화

    증명 개요 대시보드에는 GRC 다음과 같은 시각화가 포함되어 있습니다.

    이름 유형 설명
    내 기한이 지난 증명 열 아이콘 나에게 할당된 기한이 지난 증명의 총 수
    사용자 증명 열 아이콘 사용자에게 할당된, 상태별로 세분화된 총 증명 수
    보류 중인 사용자 증명 목록 목록 아이콘3 나에게 할당된 보류 중인 증명의 목록